компьютер побит вирусами

Доброго времени суток.

Операционка загажена вирусами. Прошелся несколько раз CureIt, замочило около 900.

Вирусы в системе остались. Выложить virusinfo_syscure.zip не получается вылетает авз при работе скрипта.

Заранее благодарен за помощь.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\wuaucldt.exe','');
QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
QuarantineFile('G:\38501921\моя фотосессия.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ncscv32.exe','');
QuarantineFile('C:\WINDOWS\system32\623CC9\65F147.EXE','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zvllhxxtjj.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zu1qmmhyyt.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\y6kk6ww6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vww9sttjpa.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uu6gg6ss6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriidu.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwri.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\t0zvqq6cc.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqqlcc.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqql.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rnddzpplbb.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rm1ieezqql.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\q1miiduupg.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\plbbxnnj.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\no70plgg6s.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m3oojaavmmh.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\kfwwriid.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k70lhcc6o.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k1gccxooja.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\jfvvrhhd.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\je1awwriid.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\hhdttpffbrr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gg6ss6ee6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gbssneez.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkkfw.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\e5a1qrw86i.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ddzpplbbxnn.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c6oo6aa6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c3ojp60rxh.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\a81mxytjkfv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9q1miid.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\70dzuu6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6uu6gg6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6gg6ss6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6aa6mm6.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3yytkkf.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ggbssn.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2rmm6yy.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0zvqq6c.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0jfaa6m.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0iiduup.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0hdyy6k.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0ggbssn.exe','');
QuarantineFile('C:\Documents and Settings\Admin\myceb.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fllohcjapw.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fllohcjapw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsass.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\oreaw.exe,explorer.exe,C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Admin\myceb.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0ggbssn.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0hdyy6k.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0iiduup.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0jfaa6m.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0zvqq6c.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2rmm6yy.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3ggbssn.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\3yytkkf.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6aa6mm6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6gg6ss6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\6uu6gg6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\70dzuu6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9q1miid.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\a81mxytjkfv.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c3ojp60rxh.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c6oo6aa6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ddzpplbbxnn.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\e5a1qrw86i.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\faa6mm6yy6k.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkk.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\g1cyytkkfw.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gbssneez.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\gg6ss6ee6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\hhdttpffbrr.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\i1eaavmmhy.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\je1awwriid.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\jfvvrhhd.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k1gccxooja.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\k70lhcc6o.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\kfwwriid.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m3oojaavmmh.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\no70plgg6s.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\plbbxnnj.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\q1miiduupg.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rm1ieezqql.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rnddzpplbb.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqql.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sneezqqlcc.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\t0zvqq6cc.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwri.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriidu.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uu6gg6ss6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vww9sttjpa.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\y6kk6ww6.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zu1qmmhyyt.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zvllhxxtjj.exe');
DeleteFile('C:\WINDOWS\system32\623CC9\65F147.EXE');
DeleteFile('C:\WINDOWS\system32\drivers\ncscv32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('G:\38501921\моя фотосессия.exe');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
DeleteFile('C:\Documents and Settings\Admin\wuaucldt.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=88121[/url]).


[b]Скачайте AVZ 4.35, обновите базы[/b] и сделайте новые логи.

Скрипты был выполнен по первому посту. Его уже удалили.

Выкладываю результаты.

карантин выложен

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\wpv851278399429.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv801277721890.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\010.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\033.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\125.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\126.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\152.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\176.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\192.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\199.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\209.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\213.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\216.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\274.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\224.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\270.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\273.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\280.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\352.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\373.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\391.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\402.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\430.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\489.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\500.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\543.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\577.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\586.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\594.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\600.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\6137.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\619.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\620.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\626.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\646.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\658.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\712.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\713.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\735.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\766.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\823.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\826.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\881.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\938.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\941.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\942.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7272173723-1068643953-159100397-5842\yv8g67.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\942.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\941.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\938.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\881.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\826.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\823.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\766.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\735.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\713.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\712.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\658.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\646.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\626.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\620.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\619.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\6137.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\600.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\594.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\586.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\577.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\543.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\500.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\489.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\430.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\402.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\391.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\373.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\352.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\280.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\273.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\270.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\224.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\274.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\216.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\213.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\209.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\199.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\192.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\176.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\152.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\126.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\125.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\033.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\010.exe');
DeleteFile('C:\WINDOWS\Temp\wpv801277721890.exe');
DeleteFile('C:\WINDOWS\Temp\wpv851278399429.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp','*.*',true);
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи AVZ

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

выдает ошибку скрипта: ')' expected, позиция [102:71]

Отредактировал, выполняйте

логи

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]97[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\oreaw.exe - [B]Trojan.Win32.Agent.eiin[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Buzus.HO, NOD32: Win32/Inject.NDR trojan, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\010.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\033.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\125.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\126.exe - [B]Trojan-Downloader.Win32.Refroso.ato[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\152.exe - [B]Trojan-Downloader.Win32.Refroso.atm[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\176.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\192.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\199.exe - [B]Trojan-Downloader.Win32.Refroso.atn[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\209.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\213.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\216.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\224.exe - [B]Trojan-Downloader.Win32.Refroso.atm[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\270.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\273.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\274.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\280.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\352.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\373.exe - [B]Trojan.Win32.Refroso.btak[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\391.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\402.exe - [B]Trojan-Downloader.Win32.Refroso.ato[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\430.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\489.exe - [B]Trojan.Win32.Refroso.btak[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\500.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\543.exe - [B]Trojan-Downloader.Win32.Refroso.atm[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\577.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\586.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\594.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\600.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\6137.exe - [B]Trojan.Win32.Inject.avag[/B] ( DrWEB: Trojan.MulDrop1.36189, BitDefender: Trojan.Generic.6658725, AVAST4: Win32:Wigon-N [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\619.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\620.exe - [B]Trojan.Win32.Refroso.brva[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.4721798, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\626.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\646.exe - [B]Trojan.Win32.Refroso.btak[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\658.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\712.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\713.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\735.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\766.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\823.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\826.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\881.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\938.exe - [B]Trojan-Downloader.Win32.Refroso.atn[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\941.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\942.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\myceb.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: BackDoor.Tofsee.7, BitDefender: Trojan.Generic.4628793, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\wuaucldt.exe - [B]Trojan.Win32.Inject.avag[/B] ( DrWEB: Trojan.MulDrop1.36189, BitDefender: Trojan.Generic.6658725, AVAST4: Win32:Wigon-N [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\a81mxytjkfv.exe - [B]Trojan.Win32.Refroso.boog[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Backdoor.Bot.125269, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\c3ojp60rxh.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\c6oo6aa6.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\dy1uqqlccx.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\e5a1qrw86i.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\faa6mm6yy6k.exe - [B]Trojan-Downloader.Win32.Refroso.atm[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ffbrrnddzpp.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\gg6ss6ee6.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\g1cyytkkfw.exe - [B]Trojan-Downloader.Win32.Refroso.atn[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\hhdttpffbrr.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\i1eaavmmhy.exe - [B]Trojan-Downloader.Win32.Refroso.ato[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\jfvvrhhd.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\k1gccxooja.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\k70lhcc6o.exe - [B]Trojan-Downloader.Win32.Refroso.arb[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Backdoor.Generic.413661, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\lccxoojaavm.exe - [B]Trojan-Downloader.Win32.Refroso.atm[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\l0rnii6uu.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.6887620, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\m6yy6kk6.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\no70plgg6s.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ojaavmmhyy.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\o9k1gccxoo.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\q1miiduupg.exe - [B]Trojan-Downloader.Win32.Refroso.ayo[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rm1ieezqql.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rnddzpplbb.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sneezqqlcc.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sneezqql.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\tkkfwwri.exe - [B]Trojan-Downloader.Win32.Refroso.atn[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\tkkfwwriidu.exe - [B]Trojan-Downloader.Win32.Pher.hhd[/B] ( DrWEB: Trojan.Inject1.2153, BitDefender: Trojan.Generic.5359272, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\t0zvqq6cc.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\uu6gg6ss6.exe - [B]Trojan-Downloader.Win32.Refroso.ats[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\vww9sttjpa.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\xss6ee6qq6c.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\xy70zvqq6c.exe - [B]Trojan-Downloader.Win32.Refroso.atv[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\y6kk6ww6.exe - [B]Trojan.Win32.Refroso.btak[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\zvllhxxtjj.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0ggbssn.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0hdyy6k.exe - [B]Trojan-Downloader.Win32.Refroso.atr[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0jfaa6m.exe - [B]Trojan.Win32.Refroso.btak[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\0zvqq6c.exe - [B]Trojan-Downloader.Win32.Refroso.ato[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3ggbssn.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\3yytkkf.exe - [B]Trojan-Downloader.Win32.Refroso.atp[/B] ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Generic.4595632, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\6aa6mm6.exe - [B]Trojan.Win32.Refroso.btal[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\6uu6gg6.exe - [B]Trojan.Win32.Refroso.btbj[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\70dzuu6.exe - [B]Trojan.Win32.Refroso.btcy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Bot.126125, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\9q1miid.exe - [B]Trojan.Win32.Refroso.bsex[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.GM.01C0800010, AVAST4: Win32:Inject-AFM [Trj] )[*] c:\\docume~1\\admin\\locals~1\\temp\\lsass.exe - [B]Trojan.Win32.Jorik.Lolbot.ca[/B] ( DrWEB: Win32.HLLW.Silka.23, BitDefender: Trojan.Generic.5289774, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\recycler\\s-1-5-21-7272173723-1068643953-159100397-5842\\yv8g67.exe - [B]Trojan.Win32.Gibi.pu[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.4603205, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\623cc9\\65f147.exe - [B]Trojan-Downloader.Win32.FlyStudio.kx[/B] ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: Trojan.Generic.5678359, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\temp\\wpv801277721890.exe - [B]Email-Worm.Win32.Joleee.eyh[/B] ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\temp\\wpv851278399429.exe - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.4376539, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]